Lognings- og overvågningspolitik - SMV

Lognings- og overvågningspolitik (P22S) etablerer et robust rammeværk for sikring, logopbevaring og revision af systemaktivitet i små og mellemstore virksomheder (SMV'er). Denne politik er specifikt tilpasset organisationer, der ikke har dedikerede it- eller sikkerhedsteams, og understøtter forenklede driftsroller såsom General Manager, IT Support Provider og Privacy Coordinator. På trods af denne strømlinede tilgang sikrer politikken streng overholdelse af internationale standarder, herunder ISO/IEC 27001:2022, ISO/IEC 27002:2022, NIST SP 800-53 Rev.5, EU GDPR, EU NIS2, EU DORA og COBIT 2019. Formålet med politikken er at fastsætte revisionslogning og overvågningskontroller, der opretholder både sikkerheden og den operationelle integritet i organisationens it-systemer. Den definerer, hvilke hændelser der skal revisionslogges (herunder autentifikation, konfigurationsstyring, adgang til følsomme data og automatiske advarsler), hvordan logfiler opbevares sikkert og beskyttes, samt ansvar for loggennemgang og eskalering af hændelser. Logstyring under denne politik understøtter direkte regulatorisk overholdelse, forensiske undersøgelser og løbende revisionsparathed og adresserer kundetillid og obligatorisk håndtering af brud. Et klart omfang er fastlagt: alle systemer (fra servere og netværksenheder til cloud-tjenester og Bring Your Own Device (BYOD)-miljøer) og alle brugere (medarbejdere, kontrahenter, MSP'er) er omfattet. Logfiler genereret af udliciterede tjenester eller tredjepartsplatforme skal inkluderes, hvor administrative rettigheder eller revisionsrettigheder er kontraktligt tilgængelige. Politikken kræver ugentlig og månedlig loggennemgang af kritiske logfiler, øjeblikkelig opmærksomhed på advarsler med høj alvorlighed og fastsætter opbevaringsperioder på mindst 12 måneder, udvidet til 3 år for logfiler for sikkerhedshændelser. Beskyttelsesforanstaltninger for logfiler omfatter skrivebeskyttelse, begrænset adgang, krypterede sikkerhedskopier og revisionsspor for alle kritiske systemændringer. Roller og ansvar er eksplicit defineret for SMV'er: General Manager fører tilsyn med godkendelse af politikken, reagerer på kritiske automatiske advarsler og autoriserer undtagelser, hvor tekniske eller driftsmæssige begrænsninger findes. IT Support Providers er ansvarlige for opsætning af logning, regelmæssig loggennemgang samt vedligeholdelse af systemer for sikkerhedskopiering og advarselssystemer, mens Privacy Coordinator sikrer, at logfiler med personoplysninger overholder GDPR og understøtter brudanalyse og regulatoriske underretninger. Medarbejdere og kontrahenter må aldrig manipulere med eller deaktivere logningssystemer og er forpligtet til at rapportere anomalier. Styrings- og compliance-mekanismer omfatter logstyringsplaner, krav til logopbevaring og beskyttelseskontroller. Politikker for cloud-tjenester, tidssynkronisering (NTP), konfiguration af advarsler, BYOD-dækning, sikkerhedskopiering og legal hold og sletningssuspension er inkluderet for at sikre forensisk parathed og juridisk forsvar. Undtagelser skal dokumenteres, gennemgås halvårligt og afbødes passende. Håndhævelse understøttes af disciplinære foranstaltninger ved manipulation, manglende overholdelse eller manglende eskalering af kritiske automatiske advarsler, så revisions- og regulatoriske krav altid opfyldes. Politikken kræver årlige gennemgange og indeholder udløsere for ikke-planlagte opdateringer baseret på revisionskonstateringer, sikkerhedshændelser eller ændringer i infrastruktur eller regulatorisk landskab. Denne politik understøtter direkte og understøttes af relaterede SMV-politikker, herunder databeskyttelse og privatliv, netværkssikkerhed, sikker udvikling, politik for hændelseshåndtering (P30) og tidssynkronisering. Disse koblinger skaber et omfattende fundament for sporbarhed, håndtering af brud og overholdelse, tilpasset små organisationer men robust nok til at opfylde førende internationale standarder.